Összefoglaló
A Linux kernel közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó root jogosultságot szerezhet és tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységben, amely már 5 éve a kernelben található, az összes Linux disztribúció és Android verzió érintett. A rés kihasználásának előfeltétele, hogy a helyi támadónak legyen felhasználói fiókja az érintett rendszeren, és hozzon létre egy af-packet socketet, amely által támadó root jogot szerezhet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Race condition (Versenyhelyzet)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: seclists.org
Egyéb referencia: hup.hu
Gyártói referencia: github.com
CVE-2016-8655 - NVD CVE-2016-8655
